二．修改不安全的配置

　　如果对系统配置不加以审查，也可能引发安全问题。比如有些数据库系统的出厂配置有很多个用户帐号，这些帐号对用户实际的应用也许并无实际意义，但却可能为攻击者提供一个入口；再比如，设备出厂时一般都会有一个管理员帐户，并配有一个口令字，有些用户甚至不改变这些缺省口令字。还有些配置可能因为安全强度不够，比如管理员采用了一个很简单的口令字，也容易被暴力（brute force）攻破。
　　以详细设计文档为基础，仔细核对设备的配置参数。对可能引起系统安全问题的配置参数一定要修改，无论是系统缺省配置还是用户的新配置。

　　这部分工作在实践中可能有很大的技术难度，因为影响系统安全的参数并不都局限在系统的安全参数类别中，它们可能分布在系统的各个应用之中，这就要求管理人员有非常好的协议、系统及安全知识背景。比如如何修改设备配置以防范一个ARP欺骗攻击；如何配置一个路由器以使它不接受一个恶意的路由欺骗信息；如何在系统负载过重时有选择性的丢包等等。

　　一个好的系统配置可以避免很多可能的安全威胁，比如在网络中避免使用文件夹的完全共享，就可以减少如Nimda这类恶性病毒的攻击机会。

三．利用最小权限（Least-Privilege）原则严格对设备的访问控制

　　"最小权限"是一个与安全相关的概念，即使在不考虑针对信息的具体威胁时，这一概念也有现实意义。一个一般意义上的威胁可以被描述成"有越多的人能访问信息，信息被滥用的几率就越高"。当只有那些需要访问设备的人被允许进行设备访问时，安全保护才做得更好。在最小权限下，对角色要细加检查，并删除不必要的权限。

四．及时对系统进行软件升级

　　任何厂商的设备都难免会有各种各样的Bug存在，这些Bug的存在可能会为攻击者创造入侵机会。比如UNIX系统中常见的"缓冲区溢出攻击"（Buffer Overflow）都是针对系统编码中的缺陷发起的；同样有很多计算机病毒，比如SQL Slammer病毒就是针对SQL Server中的一个缺陷而大规模泛滥的。

　　要及时访问各种安全资源，主动寻找这方面的知识和软件更新，获取像原设备厂商、CCERT、FIRST这类机构的帮助，及时对存在已知安全问题的系统进行升级。

　　这里要强调的是管理人员的安全意识问题。一个经典的例子就是在SQL Slammer病毒及其建议解决方案被公布后很长一段时间后，还是有很多用户，甚至是行业大用户，仍然不断中招，因为他们没有重视这些安全问题，不及时升级自己的系统。

五． 提供符合IPP要求的物理保护环境

　　理论上讲，只要从物理上能接近设备，设备的安全性就无从谈起，因为此时我们常提到的安全服务，如访问控制、鉴别服务等就不能起到保护作用。比如，通过物理的改变设备上的一些硬件开关就可以重置管理员口令字或恢复出厂设置.

　从业务的连续性和系统可靠性上讲，物理安全是用户关键业务的重要保证。